macOS Apple Events

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Informaci贸n B谩sica

Apple Events son una caracter铆stica en macOS de Apple que permite a las aplicaciones comunicarse entre s铆. Son parte del Apple Event Manager, que es un componente del sistema operativo macOS responsable de manejar la comunicaci贸n entre procesos. Este sistema permite que una aplicaci贸n env铆e un mensaje a otra aplicaci贸n para solicitar que realice una operaci贸n particular, como abrir un archivo, recuperar datos o ejecutar un comando.

El daemon mina es /System/Library/CoreServices/appleeventsd que registra el servicio com.apple.coreservices.appleevents.

Cada aplicaci贸n que puede recibir eventos verificar谩 con este daemon proporcionando su Apple Event Mach Port. Y cuando una aplicaci贸n quiere enviar un evento, la aplicaci贸n solicitar谩 este puerto al daemon.

Las aplicaciones en sandbox requieren privilegios como allow appleevent-send y (allow mach-lookup (global-name "com.apple.coreservices.appleevents)) para poder enviar eventos. Tenga en cuenta que los derechos como com.apple.security.temporary-exception.apple-events podr铆an restringir qui茅n tiene acceso para enviar eventos, lo que necesitar谩 derechos como com.apple.private.appleevents.

tip

Es posible usar la variable de entorno AEDebugSends para registrar informaci贸n sobre el mensaje enviado:

AEDebugSends=1 osascript -e 'tell application "iTerm" to activate'

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks